¿Cómo puedo proteger mis imágenes públicas alojadas en GCS de ataques DDOS?
¿Google proporciona alguna protección o debo pagar por el ancho de banda utilizado por ese ataque?
Respuesta1
Su pregunta es más sobre el control presupuestario que sobre los ataques DDOS. Tenga la seguridad de que Google protegerá la infraestructura de servicio de GCS de cualquier amenaza DDOS real, por lo que no necesita realizar ningún paso adicional aquí.
Si le preocupa que alguien pueda empezar a agotar su presupuesto a propósito descargando su contenido en masa, no debe hacerlo público en primer lugar.
Puede adoptar diferentes enfoques para ofrecer contenido no público desde GCS a sus usuarios finales. Solo para comenzar, mira esto:
Respuesta2
En los ataques DDoS al almacenamiento de Google Cloud, los atacantes utilizan múltiples recursos para organizar ataques a gran escala contra los objetivos. A continuación se detallan algunos pasos a seguir para mitigar los ataques de denegación de servicio en el almacenamiento en la nube:
• Intente aislar su tráfico interno de los datos externos.
• Puede habilitar la protección DDoS habilitando el equilibrio de carga basado en proxy
• Asegure la implementación mediante reglas de incendio de red y administración de acceso de identidad.
• Proteja el almacenamiento en la nube de Google con la descarga de CDN
• Implementar soluciones de protección DDoS de terceros
Google acaba de lanzar nuevas funciones de seguridad que deberían reducir el riesgo. No olvides la importancia de un sólidorecuperación de desastresplan. Las instantáneas periódicas y los planes claros sobre qué hacer en caso de un ataque reducirán el impacto en su negocio.